Langsung ke konten utama

Sudo,OpenSSH,Systemd dan Filesystem.


LAPORAN RESMI
Farah Hanin Nafisah (2103161013)

Judul Percobaan : Sudo,OpenSSH,Systemd dan Filesystem.

Dasar Teori :
1. Sudo     

      Sudo berfungsi untuk memberikan otoritas kepada user tertentu untuk menjalankan command yang hanya dapat dijalankan oleh superuser atau root. Sudo hanya dapat digunakan oleh user yang sudah terdaftar di file /etc/sudoers. Untuk menjalankan sudo,masukkan command $sudo .Pada saat dijalankan sudo akan meminta password user yang menjalankan sudo tersebut, tetapi bisa juga dibuat untuk meminta password root atau tanpa password sama sekali.
      Super user ini dapat melakukan apapun terhadap sistem. Melakukan pekerjaan umum dengan menggunakan akun root ini mempunyai resiko yang berbahaya karena jika salah mengetikkan maka akan dapat merusak system, untuk pekerjaan umum kita menggunakan akun biasa dan menggunakan akun root jika memang sangat diperlukan. Untuk itu sudo diciptakan agar akun biasa dapat menjalankan perintah yang membutuhkan akses dari akun root tanpa harus login lagi dengan akun root. Sudo juga mencatat setiap perintah yang dijalankan dengan menggunakan sudo dan menyimpannya di file /var/log/auth.log.

2. OpenSSH     
     SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux lainnya untuk bisa mengakses akun shell di komputer remote. SSH merupakan pengganti telnet dan aplikasi remote shell lainnya. Kelemahan telnet adalah dalam proses pertukaran datanya tidak menggunakan jalur yang aman. Sedangkan proses pengiriman data melalui ssh, dijamin lebih aman karena data yang dilewatkan ke jaringan sudah dienkripsi, sehingga bisa memberikan jaminan keamanan ataupun jaminan integritas data.
     OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol ssh. OpenSSH tidak hanya memberikan aplikasi remote shell melalui ssh atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan. Perintah untuk menginstall ssh pada linux dapat menggunakan perintah apt-get install ssh dan tunggu hingga ssh terinstall.

3. systemd
      systemd, ditulis dengan huruf kecil, adalah init system baru di Debian Jessie dan belum pernah ada di versi Debian sebelumnya. systemd adalah suite daemon sistem manajemen, perpustakaan, dan utilitas yang dirancang sebagai manajemen pusat dan platform konfigurasi untuk sistem operasi komputer Linux. Tujuan penggunaan systemd adalah untuk menyatukan konfigurasi dasar dan juga servis-servis di antara berbagai macam distribusi Linux.
      systemd menggantikan sistem init Linux (proses pertama dilaksanakan di ruang pengguna selama proses startup Linux) yang diwarisi dari UNIX System V dan Berkeley Software Distribusi (BSD). Nama systemd mematuhi konvensi Unix membuat daemon mudah untuk membedakan dengan memiliki huruf d sebagai huruf terakhir dari nama file.
     
4. Filesystem
     Untuk mengorganisasi file-file pada device diperlukan suatu metode yang disebut dengan filesystem. File System adalah struktur logika yang digunakan untuk mengendalikan akses terhadap data yang ada pada disk. Dengan kata lain, sistem file merupakan database khusus untuk penyimpanan, pengelolaan, manipulasi dan pengambilan data, agar mudah ditemukan dan diakses.
    Pada Linux, terdapat jenis File System EXT 2 (Extended 2), Swap (Virtual Memory), dan lain-lain. File System terbaru pada Linux adalah EXT 4 yang tentunya lebih baik dari versi-versi EXT yang lainnya.Hubungan antara sistem operasi dengan sistem file adalah file system merupakan interface yang menghubungkan sistem operasi dengan disk. Ketika program menginginkan pembacaan dari hard disk atau media penyimpanan lainnya, sistem operasi akan meminta sistem file untuk mencari lokasi dari file yang diinginkan. Setelah file ditemukan, sistem file (file system) akan membuka dan membaca file tersebut, kemudian mengirimkan informasinya kepada sistem operasi dan akhirnya bisa dibaca oleh pengguna.
Filesystem pada Linux juga memiliki kekurangan.Seperti pengaturan partisi dan pengelolaannya yang kurang user-friendly bagi anda yang tidak terbiasa. Kelebihan File System di Linux sepertinya melebihi File System di Windows. Seperti keamanan yang lebih bagus dan susah untuk terinfeksi virus.
   Direktori yang ada pada linux terdiri dari :
·      /home : direktori tempat user menaruh filenya.
·      /etc :  direktori tempat semua file konfigurasi, baik dari program aplikasi maupun
·      system Linux
·      /bin : direktori tempat binary dari program-program yang bisa dijalankan.
·      /sbin : sama seperti /bin, tapi khususnya untuk program-program yang berkaitan dengan system.
·      /lib : berisi file library untuk mendukung kerja kernel linux.
·      /mnt : untuk mounting device disk storage ke sistem dalam bentuk direktori.
·      /proc : menunjukkan data kernel setiap saat.
·      /root : untuk user root.
·      /tmp : sama seperti direktori direktori temp pada Windows, namun pada Linux
·      direktori /tmp ini akan dihapus secara periodik
·      /usr : direktori yang berisi file-file program yang tidak penting.
·      /var : direktori tempat menaruh file-file yang berubah-ubah terus, seperti file log, dan mail.
·      /boot : direktori tempat menaruh file-file yang berkaitan dengan proses booting dari linux.

5. Organisasi komputer
    Organisasi komputer merupakan bagian yang terkait erat dengan unit-unit operasional dan interkoneksi antar komponen penyusun sistem komputer dalam merealisasikan aspek arsitekturalnya. Contohnya terdiri dari teknologi hardware, perangkat antarmuka, teknologi memori, sistem memori, dan sinyal – sinyal control. Organisasi dasar dari sebuah komputer dapat ditunjukkan pada blok diagram di bawah ini:
    Pada blok diagram diatas,CPU mengendalikan urutan dari semua pertukaran informasi dalam komputer dan dengan dunia luar melalui unit I/O. Unit I/O contohnya ialah monitor,mouse,dan lain-lain.Sedangkan unit memori terdiri dari sejumlah besar lokasi yang menyimpan program dan data yang sedang aktif digunakan CPU. Ketiga unit tersebut dihubungkan dengan berbagai macam bus. Bus adalah sekelompok kawat atau sebuah jalur fisik yang berfungsi menghubungkan register-register dengan unit-unit fungsional yang berhubungan dengan tiap-tiap modul. Informasi saling dipertukarkan di antara modul dengan melalui bus.

6. Harddisk
    Harddisk merupakan suatu piranti penyimpanan sekunder pada komputer, dimana data disimpan sebagai pulsa magnetik pada piringan logam yang disebut platter yang berputar secara terintegrasi.
    Fungsi harddisk yaitu utamanya sebagai media penyimpanan pada komputer atau storage data secara permanen. Harddisk menyimpan berbagai macam informasi, salah satunya informasi mengenai perangkat keras (hardware) yang ada di dalam PC (personal computer) tersebut, lalu Sistem Operasi Komputer itu sendiri. Harddisk merupakan salah satu komponen yang menentukan kinerja dari suatu PC. Semakin cepat harddisk bekerja, semakin cepat juga transfer yang akan dihasilkan.

7. Boot process
   Booting merupakan suatu proses pada sistem operasi ketika komputer dihidupkan pertama kali dari power hingga masuk ke dekstop.Boot process merupakan proses booting suatu komputer. Urutan proses booting pada sistem operasi linux adalah sebagai berikut :
·      BIOS: Basic Input/Output System merupakan interface level paling bawah yang menghubungkan antara komputer dan periperalnya. BIOS melakukan pengecekan integritas memori dan mencari instruksi pada Master Boot Record (MBR) yang terdapat pada floppy drive atau harddisk.
·      MBR menjalankan boot loader. Pada sistem operasi Linux, boot loader yang sering dipakai adalah LILO (Linux Loader) dan GRUB (GRand Unified Boot loader). Pada Red Hat dan Turunannya menggunakan GRUB sebagai boot loader.
·      LILO/GRUB akan membaca label sistem operasi yang kernelnya akan dijalankan. Pada boot loader inilah sistem operasi mulai dipanggil. Untuk mengkonfigurasi file grub, buka filenya di /boot/grub/grub.conf
·      Setelah itu, tanggung jawab untuk booting diserahkan ke kernel. Setelah itu, kernel akan menampilkan versi dari kernel yang dipergunakan, mengecek status SELinux, mengecek paritisi swap, mengecek memory, dan sebagainya.
·      Kernel yang dipanggil oleh bootloader kemudian menjalankan program init, yaitu proses yang menjadi dasar dari proses-proses yang lain. Ini dikenal dengan nama The First Process. Proses ini mengacu pada script yang ada di file /etc/rc.d/rc.sysinit.
·      Program init kemudian menentukan jenis runlevel yang terletak pada file /etc/inittab. Berdasarkan pada run-level, script kemudian menjalankan berbagai proses lain yang dibutuhkan oleh sistem sehingga sistem dapat berfungsi dan digunakan.

8. Kernel
    Kernel merupakan penghubung hardware dan sistem operasi. Untuk pengertiannya,kernel adalah sebuah perangkat lunak bagian dari sistem operasi yang berfungsi melayani berbagai macam aplikasi untuk dapat mengakses perangkat keras komputer secara aman.
    Kernel menangani fungsi-fungsi selanjutnya atas proses penyiapan komputer dari sejak komputer dinyalakan,seperti menangani layanan input/output dari program lain, menerjemahkanya ke dalam instruksi-instruksi untuk dieksekusi oleh prosesor. Kernel juga menangani perangkat kerja lain seperti memori, papan ketik, tetikus, monitor, printer, speaker, serta perangkat-perangkat lainnya. Kernel juga memiliki fungsi lain,yaitu sebagai pengatur  kapan dan berapa lama sebuah program aplikasi dapat menggunakan satu bagian perangkat keras. hal tersebut biasanya disebut dengan Multiplexing.

9. User init
    init adalah proses yang pertama kali dipanggil ketika linux di boot. dari init, dia akan memanggil file-file lain yang bertugas untuk menjalankan service, mounting filesystem, dll. Init merupakan inti semua proses yang akan dan sedang berlangsung. Init dapat dikonfigurasi melalu file yang terletak di /etc/inittab. Pada sistem operasi GNU/Linux, waktu booting setelah “extract” (unpacking) kernel image, sistem akan mengeksekusi sistem init (runlevel), sistem init (level) ini yang akan menentukan bagaimana sistem itu akan bekerja, apakah mendukung sistem jaringan untuk server/client, apakah textbase only, atau apakah menggunakan dukungan grafis (GUI).
    Runlevel adalah sebuah kondisi pengoperasian yang telah ditetapkan pada sistem operasi mirip Unix. Sebuah sistem dapat boot ke (yaitu, mulai menjadi) salah satu dari beberapa runlevel, masing-masing diwakili oleh bilangan bulat satu digit. Setiap runlevel menunjukkan suatu konfigurasi sistem yang berbeda dan memungkinkan akses ke kombinasi yang berbeda dari proses (yaitu, kasus mengeksekusi program).


10. Proses
    Proses ialah program yang sedang di eksekusi oleh processor dan dipesankan address space di memory yang berbeda. Beberapa tipe proses :
·      Foreground : Proses yang diciptakan oleh pemakai langsung pada terminal (interaktif, dialog)
·      Batch : Proses yang dikumpulkan dan dijalankan secara sekuensial (satu persatu). ProseBatch tidak berinteraksi dengan terminal.
·      Daemon : Proses yang menunggu permintaan dari proses lainnya dan menjalankan tugas sesuai dengan permintaan tersebut.
    Konsep pembuatan Proses pada sistem operasi linux :
a. Setiap proses diberi nomor khusus sebagai identifikasi yang disebut process identification atau PID berupa angka integer unik.
b. Jika proses selesai maka semua sumber daya yang digunakan termasuk PID dibebaskan kembali.
c. Proses dibuat menggunakan sistem call fork() yang sering disebut forking proses.
d. System call fork() mengkopi proses pemanggil sehingga akan terdapat 2 proses yaitu:
• Proses pemanggil disebut PARENT
• Proses hasil kopian disebut CHILD
e. Proses CHILD identik dengan proses PARENT-nya tetapi memiliki PID yang berbeda.
f. Setelah proses baru berhasil dibuat eksekusi dilanjutkan secara normal di masing-masing proses pada baris setelah pemanggilan call fork().
g. Proses pemanggil dapat melakukan forking proses lebih dari satu kali sehingga memungkinkan terdapat banyak proses CHILD yang dieksekusi.
h. Proses CHILD dapat melakukan forking proses seperti halnya PARENT sehingga dapat terbentuk struktur pohon proses.

11. Threads
     Pengertian threads sama dengan proses,namun dialokasikan di memory yang sama. Thread dalam sistem operasi dapat diartikan sebagai sekumpulan perintah (instruksi) yang dapat dieksekusi secara sejajar dengan ulir lainnya, dengan menggunakan cara time slice (ketika satu CPU melakukan perpindahan antara satu ulir ke ulir lainnya) atau multiprocess (ketika ulir-ulir tersebut dilaksanakan oleh CPU yang berbeda dalam satu sistem). Thread saling berbagi bagian program, bagian data ,dan sumber daya sistem operasi dengan thread lain yang mengacu pada proses yang sama. Thread terdiri atas ID thread, program counter, himpunan register, dan stack. Dengan banyak kontrol thread proses dapat melakukan lebih dari satu pekerjaan pada waktu yang sama.
   Program yang dieksekusi :
a. Proses berat (heavyweight) :  proses tradisional
b. Proses ringan (lightweight) : thread
   Thread dapat melakukan lebih dari satu pekerjaan pada waktu yang sama (multithreading). Dengan penggunaan thread ,CPU dapat secara ekstensif di antara peer thread tanpa menggunakan manajemen memori. Keuntungan penggunaan thread ialah tanggap,pemberdayaan resorce,ekonomis,dan pemberdayaan arsitektur multiprocessor.
 
12. Service
    Service merupakan program yang dijalankan oleh komputer untuk melayani request yang ditujukan pada komputer tersebut. Kebanyakan service berjalan dengan menggunakan protokol TCP dan UDP dimana masing masing service telah mempunyai nomor port tersendiri sehingga tidak akan terjadi tabrakan antar service.Informasi service dan nomor port serta protokol yang digunakan terdapat pada file /etc/service, dan dapat dilihat dengan perintah $cat /etc/services.
     Pada saat pertama kali menginstal Linux, banyak sekali service yang secara default juga terinstal dan berjalan. Sehingga perlu dilakukan pemeriksaan
apakah service-service yang telah berjalan tersebut benar-benar dibutuhkan. Jika tidak diperlukan sebaiknya service-service tersebut dimatikan untuk mencegah ekploitasi dan pemborosan sumberdaya. Pada Linux juga dikenal tiga jenis service yaitu init service, inet
service dan xinet service. 

Hasil percobaan dan Analisa Hasil Percobaan sudo :
Praktikum 2

Komentar

Posting Komentar

Postingan populer dari blog ini

Kesimpulan dari diskusi kelompok 4 dynamic 2016

     Kali ini,aku bakal ngeposting tentang kesimpulan dari diskusi kelompok 4 dynamic 2016 tentang full day school.      Full day school  adalah program sekolah yang menyelenggarakan proses belajar mengajar di sekolah selama sehari penuh. Umumnya sekolah yang menyelenggarakan pendidikan full day school dimulai 07.00 sampai 16.00. Istilah full day school berasal dari kata day school (bahasa Inggris) yang artinya hari sekolah. Pengertian hari sekolah adalah hari yang digunakan sebuah institusi untuk memberikan pendidikan kepada anak-anak (atau usia sekolah). Dengan menambahkan istilah full pada day school maka pendidikan dijalankan sehari penuh mulai dari pagi hari hingga menjelang sore.      Belum sebulan menjabat sebagai menteri pendidikan dan kebudayaan,Muhajir effendy sudah membuat rencana kebijakan tentang pelaksanaan full day school di sekolah.Kebijakan ini pun mengundang pro kontra bagi semua kalangan masyarakat.   ...
Posting Komentar
Baca selengkapnya

Hardening Host

HARDENING HOST Farah Hanin Nafisah / 2103161013 a.       Definition of hardening and hardening host Definition of "hardening" in general means doing the hardening process of a soft layer. So, the layer becomes stronger and more resistant of damage. In computing, hardening usually defines as the process of securing a system by reducing its surface of vulnerability, which is larger when a system performs more functions. In principle a single-function system is more secure than a multipurpose one. Reducing available ways of attack typically includes changing default passwords, the removal of unnecessary software, unnecessary usernames or logins, and the disabling or removal of unnecessary services. This principle is also used to implement hardening host that affect host security. Hardening host is a procedure that minimizes the threat that comes with setting configuration ,and deactivating applications and services that are not needed. Hardening host pro...
Posting Komentar
Baca selengkapnya

Firewall

Nama    : Farah Hanin Nafisah NRP     : 2103161013 Kelas    : 3 D3 IT A FIREWALL A.     PENGERTIAN Firewall adalah suatu perangkat software atau hardware, atau kombinasi antara software dan hardware, yang bertugas menyaring paket-paket yang lewat sesuai dengan aturan yang dimilikinya. Selain itu, firewall juga mencegah akses yang tidak memiliki kuasa atau dari jaringan pribadi. B.      PRINSIP Prinsip mekanisme dari firewall adalah memblok lalu lintas, lalu mengijinkan lalu lintas jaringan. Firewall dapat melindungi jaringan dari serangan pihak luar. Namun, tidak bisa melindungi serangan luar yang tidak melalui firewall, dan dari serangan seseorang yang ada di dalam jaringan kita. C.     PEMASANGAN Firewall dipasang di titik persimpangan, atau pintu masuk antara dua jaringan, yaitu jaringan pribadi dan jaringan publik seperti internet, dan antara jaringan pribadi dengan jarin...
Posting Komentar
Baca selengkapnya